VMmanager — это платформа для управления виртуальной инфраструктурой, которая позволяет не просто разворачивать отдельные виртуальные серверы, но и создавать целые пулы виртуальных машин и контейнеров с полной изоляцией от физического оборудования.
Платформа решает ключевые задачи виртуализации:
гибкое управление ресурсами — быстрое создание, масштабирование и миграция ВМ;
создание отказоустойчивой виртуальной инфраструктуры и обеспечение непрерывной работы развернутых сервисов и приложений;
предоставление изолированных сред — развертывание для пользователей отдельных групп виртуальных машин, выдача IaaS и SaaS.
Безусловно, сценариев использования VMmanager намного больше, однако сегодня речь пойдет о виртуальных сетях на базе VxLAN — технологии, которая обеспечивает создание виртуальных сред, изолированных друг от друга и физического оборудования.
В этой статье мы разберем, какие задачи и сценарии помогает решать VxLAN, как работают виртуальные сети в VMmanager, и подробно расскажем об особенностях настройки.
Какие задачи помогает решать VxLAN
Предоставление пользователям изолированных ВМ или групп ВМ
Частный сценарий IaaS для корпоративного сегмента, когда надо выдать разным клиентам разные виртуальные машины или несколько виртуальных машин. Можно настроить доступ согласно ролевой модели (администратор, продвинутый пользователь, пользователь, администратор с доступом «только для чтения») и с помощью VxLAN отделить эти машины в отдельные сети. При этом каждый пользователь будет иметь доступ только к выделенным ему ресурсам.
Выдача IaaS и SaaS
Поддержка технологии изолированных VxLAN сегментов в VMmanager автоматизирует работу с виртуальными сетями и предоставлять пользователям полноценную виртуальную инфраструктуру.
Также с VMmanager можно обслуживать заказчиков по модели SaaS и предоставлять конечным пользователям не просто виртуальную инфраструктуру, а готовые ВМ с установленным и настроенным программным обеспечением.
При этом администраторам не нужно настраивать виртуальные машины и типовые приложения каждый раз при заказе услуги, достаточно сделать это всего один раз.
Организация хостинга IaaS и SaaS
Интеграция с BILLmanager обеспечивает продажу IaaS и SaaS пользователям. Благодаря возможностям платформы можно автоматизировать продажу услуг, гибко настраивать тарификацию, обеспечить клиентов удобным личным кабинетом.
Кратко о виртуальных сетях в VMmanager
Для организации сетей платформа использует технологии VxLAN и EVPN.
VxLAN (Virtual Extensible LAN) — это сетевой туннельный протокол, используемый для создания логических (виртуальных) сетей поверх физической сети. Технология «упаковывает» Ethernet-трафик в UDP-пакеты, создавая виртуальные сети поверх обычной инфраструктуры. Ключевыми компонентами VxLAN являются:
VxLAN Tunnel Endpoint (VTEP) — устройство, обеспечивающее инкапсуляцию и декапсуляцию трафика VxLAN;
VxLAN Network Identifier (VNI) — идентификатор сети в рамках VxLAN.
Технология использует туннели между конечными точками VxLAN (VTEP), передавая данные так, будто устройства находятся в одной локальной сети, даже если физически они находятся в разных ЦОД. EVPN (Ethernet VPN) управляет маршрутами и MAC-адресами в VXLAN, заменяя традиционный механизм flood-and-learn и упрощая масштабирование
Благодаря использованию 24-битных идентификаторов, VxLAN позволяет создавать более 16 миллионов сетевых сегментов в одной сети, а также растягивать эти сегменты между кластерами виртуализации и географическими локациями.
Как устроены виртуальные сети в VMmanager и как с ними работать
VMmanager самостоятельно создает и обслуживает VxLANы под каждую изолированную сеть заказчика. Активация и настройка происходит нажатием одной кнопки из интерфейса администратора.
Для поддержки VxLAN на всех узлах кластера в VMmanager используется технология виртуальной распределенной сетевой коммутации.
В текущей реализации доступна организация виртуальных сетей:
Full mesh — сетевая топология, в которой узлы сети соединены друг с другом и способны выполнять роль коммутатора для остальных участников. Сеть будет доступна только для ВМ, которые в неё добавлены.
Route Reflector — при помощи оборудования, которое выполняет передачу информации о маршрутах iBGP.
Настройка кластера
Виртуальные сети можно использовать в кластерах с виртуализацией KVM и типами настройки сети «Коммутация» и «IP-fabric».
В кластер с виртуальными сетями Full mesh и с типом настройки сети «Коммутация» можно добавить не более 10 узлов. Виртуальные сети будут доступны только в пределах этого кластера.
Как разрешить использование виртуальных сетей
В новом кластере
При создании активируйте опцию Включить виртуальные сети.
Выберите нужный вариант настройки:
Full Mesh. В кластер можно будет добавить не более 10 узлов. Виртуальные сети будут доступны только в пределах этого кластера.
Route Reflector:
— Если выбран тип настройки сети «IP-fabric», все настройки виртуальных сетей скопируются из настроек сети IP-fabric.
— Если выбран тип настройки сети «Коммутация»:
Для настройки IPv4-сети включите опцию Включить BGP-сессии для IPv4 и укажите настройки сессий: — Номер Автономной системы BGP. — BGP комьюнити для IPv4. — IPv4 соседа и номер Автономной системы для оборудования Route Reflector. — Укажите произвольное Примечание. — Чтобы указать настройки для большего количества оборудования, нажмите Добавить еще сессии для IPv4. | Для настройки IPv6-сети включите опцию Включить BGP-сессии для IPv6 и укажите настройки сессий: — Номер Автономной системы BGP. — BGP комьюнити для IPv6. — IPv6 соседа и номер Автономной системы для оборудования Route Reflector. — Укажите произвольное Примечание. — Чтобы указать настройки для большего количества оборудования, нажмите Добавить еще сессии для IPv6. |
В созданном ранее кластере
Перейдите в Кластеры → выберите кластер → Виртуальные сети → выберите вариант настройки виртуальной сети → Включить.
Как управлять виртуальными сетями
Под учётной записью администратора
Администратор может управлять всеми созданными виртуальными сетями в разделе Виртуальные сети.
Чтобы создать сеть для другой учетной записи:
Добавьте виртуальную сеть.
Укажите параметры сети:
Выберите владельца сети.
Выберите или создайте VxLAN.
Выберите один или несколько кластеров, которые можно подключать к виртуальной сети.
Укажите сеть в формате <адрес сети>/<префикс маски сети> (например, «10.10.10.0/24»).
Укажите адрес шлюза для сети.
Чтобы создать дополнительную локальную сеть для виртуальной сети:
В меню нужной виртуальной сети выберите Добавить локальную сеть.
Укажите параметры сети:
Сеть в формате <адрес сети>/<префикс маски сети>. Например, «10.10.11.0/24».
Адрес шлюза для сети.
В разделе Мои сети можно создать виртуальную сеть для собственной учетной записи:
Добавьте виртуальную сеть.
Укажите параметры сети:
Название.
Выберите кластеры, в которых будет работать сеть.
Укажите сеть в формате <адрес сети>/<префикс маски сети>. Например, «10.10.10.0/24».
Укажите адрес шлюза для сети.
Под учётной записью пользователя
Пользователь может управлять ранее созданной для него администратором виртуальной сетью — просматривать и редактировать настройки, создавать дополнительные локальные сети.
Вкладка Занятые IP-адреса отображает адреса сети, выданные ВМ.
Вкладка Параметры сети отображает информацию о сети и шлюзе. Пользователь может изменить эти параметры, если все адреса сети свободны.
При добавлении виртуальной сети пользователь указывает её параметры:
Название.
Группа VM — все ВМ из кластера, в котором будет работать сеть.
Сеть в формате <адрес сети>/<префикс маски сети>.
Адрес шлюза сети.
Настройка сети на ВМ
Чтобы платформа назначила новой ВМ адрес из виртуальной сети, при создании ВМ нажмите Использовать сеть в разделе Виртуальная сеть и выберите нужную сеть.
Чтобы добавить IP-адреса из виртуальной сети на созданную ВМ, перейдите в Виртуальные машины → выберите ВМ → IP-адреса → Добавить IP-адрес → выберите виртуальную сеть и количество IP-адресов → Добавить.
Если нет связи между ВМ
Если узлы кластера находятся в разных L2-сетях и ВМ на этих узлах не могут подключиться друг к другу, выполните настройку сервиса frr:
Подключитесь к узлам кластера по SSH.
Выполните команду:
vtysh -E << EOF
conf
ip nht resolve-via-default
end
copy running-config startup-config
EOF3. Перезапустите сервис frr:
systemctl restart frrРешение подойдет не только хостинг-провайдерам, которые планируют расширить портфель сервисов, выйти на новую аудиторию, но и внутренним ИТ-отделам — поддержка VxLAN позволяет снизить нагрузку на специалистов и делегировать администрирование ресурсов конечному заказчику. Администраторам инфраструктуры не нужно тратить время на конфигурацию сетевого оборудования. Сети абстрагированы от физического оборудования, а все трудоемкие операции автоматизированы.
Все продукты ISPsystem доступны для бесплатного тестирования. Скачайте бесплатный триал, получите доступ к демостенду или закажите демонстрацию интересующих платформ на нашем сайте: